ΙΤ GDPR Consulting

You are here:

Home
Υπηρεσιες
ΙΤ GDPR Consulting

Τι είναι

Tο IT GDPR Compliance είναι η υπηρεσία που σε συνδυασμό με το GDPR Audit προετοιμάζει το τμήμα πληροφορικής σχετικά με τον κανονισμό GDPR.

Ως αποτέλεσμα του IT GDPR Compliance, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία στα οποία δεν υπάρχει πλήρης συμβατότητα για λόγους αντικειμενικούς ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.

Από τις 25 Μαΐου 2018, κάθε οργανισμός που διαχειρίζεται προσωπικά δεδομένα Ευρωπαίων πολιτών με οποιονδήποτε τρόπο οφείλει να συμμορφώνεται με τον κανονισμό GDPR.

Προκειμένου ο οργανισμός να είναι συμβατός με τον κανονισμό του GDPR θα πρέπει:

1. Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.
2. Να θεσπίσει τις απαραίτητές εταιρικές πολιτικές ασφάλειας σε σχέση με την προστασία των προσωπικών δεδομένων να καταγράψει και να εφαρμόζει τις απαιτούμενες από τον GDPR διαδικασίες.
3. Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.

Υπηρεσίες που παρέχουμε

Η Computer Link Business Solutions, εντός των πλαισίων αυτής της υπηρεσίας παρέχει αξιόπιστες συμβουλευτικές υπηρεσίες ώστε οι πληροφοριακές υποδομές και διαδικασίες να είναι συμβατές με τον κανονισμό GDPR.

Πιο συγκεκριμένα αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους. Διασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με τον GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων.

Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων, και η αντίδραση σε περίπτωση συμβάντος.

Πραγματοποιείται Data Protection Impact Assessment και γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και εφαρμογές, στις εταιρικές διαδικασίες και λειτουργίες, στη συμπεριφορά των εργαζομένων, στον καταμερισμό των αρμοδιοτήτων και στον πιθανό ορισμό DPO.

Ως αποτέλεσμα του IT GDPR Consulting, οι μηχανογραφικές υποδομές και διαδικασίες καθίστανται συμβατές με το νέο κανονισμό, ενώ τυχόν σημεία που δεν υπάρχει πλήρης συμβατότητα για αντικειμενικούς λόγους ή από επιλογή του Οργανισμού, καταγράφονται και είναι γνωστά για μελλοντικές δράσεις.

Ενέργειες Συμμόρφωσης

1. Αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους.
2. Εξασφαλίζεται η συμμόρφωση των διαδικασιών πρόσβασης αποθήκευσης, μεταφοράς και ανάλυσης των δεδομένων με το GDPR, όπως και οι μηχανισμοί διασφάλισης της διαθεσιμότητας των δεδομένων.
3. Συντάσσονται όλες οι απαραίτητες κατά GDPR διαδικασίες, όπως η ανεύρεση των προσωπικών δεδομένων, η διαδικασία διαγραφής/λήθης, η καταχώρηση απόδειξης συγκατάθεσης των υποκειμένων και η αντίδραση σε περίπτωση συμβάντος.
4. Πραγματοποιείται Privacy Impact Assessment. Δηλαδή αξιολογείται το μέγεθος της επίπτωσης στους ανθρώπους από τυχόν διαρροή ή τη μη διαθεσιμότητα των προσωπικών τους δεδομένων.
5. Γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και τις εφαρμογές, καθώς και στις εταιρικές διαδικασίες και λειτουργίες.
6. Προτάσεις για την ενημέρωση των εργαζομένων όσον αφορά το GDPR, τον καταμερισμό των αρμοδιοτήτων και τον πιθανό ορισμό DPO.

Οι βασικές ενότητες των παραδοτέων είναι

1. Καταγραφή και χαρτογράφηση των δεδομένων.
2. Αποτίμηση ρίσκου (Data protection Impact Assessment – DPIA)
3. Ανάλυση της υποδομής μηχανογράφησης και υποβολή προτάσεων για βελτίωση και συμμόρφωση.
4. Μελέτη ελλείψεων (Gap Analysis).
5. Σχέδιο συμμόρφωσης (Compliance Plan).
6. Νομικές συμβάσεις.
7. Δημιουργία εταιρικής πολιτικής.

Ομάδα εργασίας

Τα στελέχη ομάδας εργασίας έργου GDPR compliance :

Project Manager
Διαθέτει επαγγελματική εμπειρία στην παροχή ελεγκτικών και συμβουλευτικών υπηρεσιών.
IT Manager
Mε εμπειρία στη διαχείριση έργων risk management και data assurance. Επιπλέον διαθέτει Offensive Security Certified Professional (OSCP) πιστοποίηση και Information Security Management Systems (ISMS) Auditor / Lead Auditor.
Legal Manager
Mε εμπειρία στη συμβουλευτική δικηγορία για θέματα ψηφιακών δεδομένων και δικαιωμάτων.
Data Protection Officer
Mε πιστοποίηση και εμπειρία και σε ISO.

ΙΤ GDPR Consulting

Τι είναι

1. Να προσδιορίσει τα προσωπικά δεδομένα που διαφυλάσσει και να εντοπίσει τα σημεία που αποθηκεύονται και επεξεργάζονται.

3. Να προστατέψει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προσωπικών δεδομένων με τεχνικά μέσα.

Υπηρεσίες που παρέχουμε

Ενέργειες Συμμόρφωσης

1. Αναγνωρίζονται και καταγράφονται τα σημεία που κρατούνται προσωπικά δεδομένα Ευρωπαίων πολιτών, καθώς και οι ροές τους.

5. Γίνονται οι κατάλληλες επεμβάσεις/διορθώσεις ή προτάσεις στα συστήματα, τις υποδομές και τις εφαρμογές, καθώς και στις εταιρικές διαδικασίες και λειτουργίες.

6. Προτάσεις για την ενημέρωση των εργαζομένων όσον αφορά το GDPR, τον καταμερισμό των αρμοδιοτήτων και τον πιθανό ορισμό DPO.

Οι βασικές ενότητες των παραδοτέων είναι

1. Καταγραφή και χαρτογράφηση των δεδομένων.

2. Αποτίμηση ρίσκου (Data protection Impact Assessment – DPIA)

3. Ανάλυση της υποδομής μηχανογράφησης και υποβολή προτάσεων για βελτίωση και συμμόρφωση.

4. Μελέτη ελλείψεων (Gap Analysis).

5. Σχέδιο συμμόρφωσης (Compliance Plan).

6. Νομικές συμβάσεις.

7. Δημιουργία εταιρικής πολιτικής.

Ομάδα εργασίας

Project Manager

IT Manager

Legal Manager

Data Protection Officer